DNS

Dieses Kapitel befasst sich mit dem DNS (Domain Name System). Hier finden Sie ausführliche Anleitungen zum Hinzufügen, Ändern, Modifizieren und Konfigurieren Ihrer DNS-Zone, um das reibungslose Funktionieren und die Erreichbarkeit ihrer Domains und der damit verbundenen Dienste sicherzustellen.

Nameservern für Ihre Domain Eintragen

Jede Domain benötigt mindestens zwei (2) verbundene Nameserver.

Sie haben die Möglichkeit, einen beliebigen Nameservice zu wählen. Der Joker. com Nameservice wird zusammen mit der Joker.com Domaingebühr kostenlos zur Verfügung gestellt. Die Joker.com-Nameserver sind als Standard festgelegt, es sei denn, Sie ändern sie ausdrücklich während des Bestellvorgangs.

Bitte beachten Sie, dass bestimmte Top-Level-Domains (TLDs) spezielle Nameserver-Anforderungen haben. Für weitere Details lesen Sie bitte den Artikel Spezifische ccTLDs: Nameservice Artikel

Existierende Nameservern hinzufügen: Joker NS oder Fremde

Um Nameservern hinzuzufügen, gehen Sie folgendermaßen vor:

1. Klicken Sie in Ihrem Dashboard auf das Symbol "Ändern" neben der Domain, zu der Sie NS hinzufügen möchten:

2. Suchen Sie im Bereich Domainverwaltung den Abschnitt "Nameserver" und klicken Sie auf das Symbol "Ändern":

3. Klicken Sie auf "Eigene Nameserver benutzen":

4. Fügen Sie die gewünschten Nameserver hinzu, und klicken Sie auf "Speichern":

Sie können diese in beliebige fremde Nameserver ändern, z. B. in die Nameserver, die Ihnen Ihr Hosting-Provider zur Verfügung stellt. Bitte beachten Sie, dass nur bereits registrierte Nameserver in der jeweiligen Registry hinzugefügt werden können.

5. Sie können jederzeit wieder zu Joker NS wechseln:

Eigene Namenservern Erstellen und Ändern

Wenn Sie den kostenlosen Joker.com-Namensdienst nicht nutzen wollen und stattdessen eigene Nameserver verwenden möchten, müssen Sie diese "registrieren".

Bitte beachten Sie: Das Anlegen von Nameservern (z.B. das Registrieren eines Hostnamens mit einer IP-Adresse, um einen Nameserver zu definieren) funktioniert bei Joker.com nur, wenn die für diese Nameserver verwendete Domain ebenfalls eine Joker.com-Domain ist. Diese Einschränkung beruht auf technischen/registrierungsbedingten Einschränkungen.

Wenn Sie eine Domain von einem anderen Registrar verwenden wollen, kann nur dieser Registrar die Nameserver bei der Registry registrieren.

Um Ihre eigenen Nameserver zu registrieren, folgen Sie bitte diesen Schritten:

1. Klicken Sie in der Domainverwaltung im Abschnitt "Nameserver" auf das Bearbeitungssymbol:

2. Klicken Sie auf "Anlegen":

3. Geben Sie den NS-Namen ein:

4. Geben Sie die IP-Adressen ein und klicken Sie auf "Weiter":

Änderungen an Ihren eigenen Nameservern

Wenn Sie einen Nameserver, den Sie zuvor erstellt haben, ändern möchten, müssen Sie die folgenden Schritte ausführen:

1. Wählen Sie "Nameserver" aus dem Menü "Mein Joker":

2. Suchen Sie nach dem Nameserver, den Sie ändern möchten, und klicken Sie auf "Ändern":

3. Nehmen Sie die notwendigen Änderungen vor und klicken Sie auf "Speichern":

Nach erfolgreicher Änderung erhalten Sie eine Bestätigungsmail.

Ihre Nameserver löschen

Wenn Sie einen Ihrer zuvor registrierten Nameserver löschen möchten, können Sie dies mit den folgenden Schritten ganz einfach machen:


1. Wählen Sie "Nameserver" aus dem Menü "Mein Joker":

2. Suchen Sie den Nameserver, den Sie löschen möchten, markieren Sie ihn und klicken Sie auf "Selektierte Nameserver löschen":

Bitte beachten Sie: Es können nur Nameserver gelöscht werden, die mit keiner Domain verknüpft sind (auch wenn sie im RGP sind). Wenn der markierte Nameserver noch benutzt ist, kann er nicht gelöscht werden.

Liste der vom Joker.com Nameservice Unterstützten DNS-Einträge

Übersicht über die unterstützten DNS-Einträge und kurze Erklärungen.  Der Eintrag erfolgt jeweils über Joker.com und den Menüpunkt "DNS" in der Domainliste.

URL Weiterleitung Leitet Ihre Domain auf eine externe Website (URL) um. Bitte beachten Sie auch die Hinweise zur Nutzung der Web/URL-Weiterleitungsfunktion von Joker.com.
Email Weiterleitung Erstellt E-Mail-Adressen für Ihre Domain. E-Mails werden an Ihr bestehendes externes Mailkonto weitergeleitet, siehe auch URL Weiterleitungen und E-Mail Weiterleitung
A Record Verknüpft Ihre Domain oder Hosts innerhalb der Domain mit einer IPV4-Adresse. Ermöglicht die Erstellung von z.B.'www.your-domain.com" als Verweis auf eine externe IP-Adresse.
DYNA Record Teil des Dynamic DNS (DynDNS) Service - verbindet Ihre Domain oder Ihren Host mit der temporären IP-Adresse Ihres Providers. Die IP kann automatisch über Ihr Routergerät oder ein Client-Programm aktualisiert werden. Dynamic DNS (DynDNS) muss für Ihre Domain aktiviert sein.
MX Record Legt fest, welcher E-Mail-Server für die Annahme von E-Mails für Ihre Domain zuständig ist. Weitere Details finden Sie hier MX records.
AAAA Record Verknüpft Ihre Domain oder Ihren Host innerhalb der Domain mit einer IPv6-Adresse.
DYNAAAA Record Teil des Dynamic DNS (DynDNS) Service - verbindet Ihre Domain oder Ihren Host mit der temporären IPv6-Adresse Ihres Providers. Die IP kann automatisch über Ihr Routergerät oder ein Client-Programm aktualisiert werden. Dynamic DNS (DynDNS) muss für Ihre Domain aktiviert sein.
CNAME Record Ordnet Ihren Domain- oder Hostnamen einem anderen Domain- oder Hostnamen zu. Dies ist eine einfache Möglichkeit, einen einzelnen Host mit einem A-Eintrag zu definieren (your-domain.com zeigt auf IP) und sodann Aliase für 'www.your-domain.com' und 'blog.your-domain.com' zu erstellen. Weitere Details finden Sie hier CNAME records.
ALIAS Ähnlich CNAME, allerdings kann ALIAS auch auf die Domain selbst angewendet werden. ALIAS-Einträge sind nicht mit DNSSEC kompatibel.
DNAME Ähnlich CNAME, allerdings verweist DNAME auf alle untergeordneten Hosts (Subdomains) eines Eintrages. Weitere Details finden Sie hier DNAME records.
SPF Record Sender Policy Framework - wird verwendet, um E-Mail-Spoofing zu erkennen und SPAM zu verhindern. Es stehen mehrere kostenlose Online-SPF-Record-Generatoren zur Verfügung, z.B. hier.
TXT Record Erstellt einen TXT-Datensatz, um die Implementierung spezifischer Aufgaben zu ermöglichen. Wird u.a. auch verwendet, um Let's Encrypt SSL Zertifikate zu erstellen. Weitere Details finden Sie hier TXT records.
SRV Record Gibt den Standort der Server für ein bestimmtes Protokoll und eine bestimmte Domain an. Weitere Details finden Sie hier SRV records.
NAPTR Record Gibt eine auf regulären Ausdrücken basierende Umschreibungsregel an, die, wenn sie auf eine bestehende Zeichenkette angewendet wird, ein neues Domainlabel oder eine neue URI erzeugt. Weitere Details finden Sie hier NAPTR records.
NS Record ständigen Nameserver für eine Subdomain an und ist auf Top-Level nicht erlaubt. Weitere Details finden Sie hier  NS records.
CAA Record Hier können Sie angeben, welche Zertifizierungsstelle (CA) SSL-Zertifikate für Ihre Domain oder Ihren Hostnamen ausstellen darf. Weitere Details finden Sie hier CAA records.
TLSA Record Erstellen eines TLSA-Eintrages für DANE zur Validierung von Zertifikaten. Weitere Details finden Sie hier TLSA records.
SSHFP Record Erstellen eines SSHFP-Eintrages zur Validierung von ssh Fingerprints. Weitere Details finden Sie hier SSHFP records.
SMIMEA Record Erstellen eines SMIMEA-Eintrages zur Absicherung von SMIME. Weitere Details finden Sie hier SMIMEA records.

Wie man SPF Einträge erstellt

SPF bedeutet "Sender Policy Framework" und kann verwendet werden, um die Fälschung von Absenderadressen in E-Mails zu verhindern. Es ist kein eigener Eintragstyp, sondern verwendet dafür TXT-Einträge.

Es sollte immer nur einen SPF-Eintrag für eine Domain geben, während die SPF-Policy durchaus mehrere verschiedene Regeln enthalten kann, die bei Bedarf auf mehrere TXT-Einträge aufgeteilt werden können.

Es gibt viele Online-Tools, die bei der Erstellung eines SPF-Eintrags für eine bestimmte Domain helfen, z. B. dieses hier.

Wenn Ihre Joker.com-Domain beispielsweise "example.com" lautet und Sie E-Mails von Gmail zulassen möchten, müssen Sie einen DNS-Eintrag vom Typ "TXT" für Ihre Domain "example.com" erstellen und diese Zeile eingeben:

v=spf1 include:_spf.google.com ~all

Wenn Sie einen SPF-Eintrag für eine Joker.com-Domain verwenden und sicherstellen möchten, dass E-Mails von Joker.com an E-Mail-Adressen mit Ihrer Joker.com-Domain weitergeleitet werden, müssen Sie diese zusätzliche Regel in Ihre SPF-Richtlinie aufnehmen:

include:_spf.joker.com

insgesamt ergibt dies dann diesen SPF-Eintrag:

v=spf1 include:_spf.google.com include:_spf.joker.com ~all

Sie können mehr als einen TXT-Eintrag erstellen, um die SPF-Regeln aufzuteilen, dann sollten die Einträge alle mit v=spf1 beginnen, um eine SPF-Richtlinie zu definieren, und jeder Eintrag muss einen anderen Namen haben, oder anders gesagt - für jeden eindeutigen Namen (einschließlich der Domain selbst) ist nur ein mit "v=spf1" beginnender Eintrag zulässig:

Richtig:

example.com  TXT "v=spf1 include:_spf.google.com ~all"
spf1.example.com TXT "v=spf1 include:_spf.joker.com ~all"

Falsch:

example.com TXT "v=spf1 include:_spf.google.com ~all"
example.com TXT "v=spf1 include:_spf.joker.com ~all"

DNS PTR Einträge

Ein DNS-Pointer-Record (kurz PTR) liefert den Domainnamen, der mit einer IP-Adresse verknüpft ist.

Ein DNS-PTR-Record ist damit genau das Gegenteil des "A"-Records der die mit einem Domainnamen verbundene IP-Adresse liefert.

DNS-PTR-Einträge werden bei Reverse-DNS-Lookups verwendet. Wenn ein Benutzer versucht, einen Domainnamen in seinem Browser zu erreichen, wird ein DNS-Lookup durchgeführt, bei dem der Domainname mit der IP-Adresse abgeglichen wird.

Ein Reverse-DNS-Lookup ist das Gegenteil davon - es wird nach einem Domainnamen mit der angegebenen IP-Adresse gesucht.

Dies bedeutet auch: PTR-Records können nicht über die Name-Server der Domain definiert werden, sondern müssen beim Provider der IP-Adresse beantragt werden, falls dieser dies unterstützt.


Joker.com Nameservice: DNS Einträge hinzufügen

Wenn Sie den kostenlosen Nameservice von Joker.com nutzen, können Sie Ihre DNS-Zone nach eigenen Bedürfnissen konfigurieren, indem Sie verschiedene Einträge hinzufügen. Alle unterstützten Arten von Einträgen sind hier aufgelistet.

 

Wie man einen neuen DNS-Eintrag hinzufügt?

Wir haben den A-Record als Beispiel genommen, aber jeder andere Record-Typ kann auf die gleiche Weise hinzugefügt werden.

1. Wechseln Sie zu unseren Nameservern

Lesen Sie dazu diesen Artikel. 


2. Sobald Sie zu Joker.com NS gewechselt haben, wird die DNS-Taste auf Ihrem Dashboard neben dem Domainnamen aktiv (blau). Klicken Sie darauf:

 
3. Wählen Sie im Abschnitt DNS-Konfiguration den Typ des hinzuzufügenden Records, z. B. einen A-Record:

 
4. Fügen Sie eine Subdomain (optional) und eine Ziel-IP-Adresse hinzu und klicken Sie auf "Anlegen":

 
5. Scrollen Sie nach unten, um den neu hinzugefügten Record zu sehen, überprüfen Sie seine Richtigkeit und klicken Sie auf "Änderungen speichern":

 
6. Wenn Sie die gleichen Einträge auf Ihre anderen Domains anwenden möchten, klicken Sie auf "Einträge auf eine andere Domains anwenden":

 
7. Wählen Sie den Typ des Eintrags, den Sie übertragen möchten, oder wählen Sie alle aus. Nehmen wir unseren neu hinzugefügten A-Eintrag als Beispiel:

 
8. Geben Sie die Domains ein, zu denen Sie den Eintrag hinzufügen möchten, getrennt durch Komma, und klicken Sie auf "Weiter":

Nun verweisen alle aufgelisteten Domains auf die gleiche IP-Adresse, die wir in unserem A-Eintrag angegeben haben.

Sobald die Änderungen übernommen wurden, erhalten Sie eine Bestätigungs-E-Mail.

 

SPF- und DKIM-Records

Das Hinzufügen von SPF- (Sender Policy Framework) und DKIM-Einträgen (DomainKeys Identified Mail) zu den DNS-Einstellungen Ihrer Domain trägt dazu bei, die Zustellbarkeit von E-Mails zu verbessern und zu verhindern, dass Ihre E-Mails als Spam markiert oder von böswilligen Parteien gefälscht werden.

Hier finden Sie eine Anleitung, wie Sie SPF- und DKIM-Einträge hinzufügen können:

SPF-Record

Mit SPF können Sie angeben, welche Server berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden. Um einen SPF-Eintrag zu erstellen, gehen Sie folgendermaßen vor:

1. Erstellen Sie im Abschnitt DNS-Konfiguration einen neuen TXT-Eintrag.

 
2. Geben Sie in das Feld "Inhalt" Ihre SPF-Policy ein.

Wenn Sie einen E-Mail-Dienst eines Drittanbieters wie Google Workspace verwenden, erhalten Sie von diesem den entsprechenden Include-Wert. Die SPF-Richtlinie sieht normalerweise wie folgt aus:

 
3. Speichern Sie die Änderungen.

DKIM-Record

DKIM fügt Ihren ausgehenden E-Mails eine digitale Signatur hinzu, die es den Servern der Empfänger ermöglicht, die Authentizität der von Ihrer Domain gesendeten E-Mails zu überprüfen. Hier erfahren Sie, wie Sie DKIM einrichten:

1. Erstellen Sie im Bereich DNS-Verwaltung einen neuen TXT-Eintrag:
 
2. In das Feld "Inhalt" müssen Sie Ihren öffentlichen DKIM-Schlüssel eintragen

Der DKIM-Schlüssel wird in der Regel von Ihrem E-Mail-Dienstanbieter bereitgestellt (z. B. Google Workspace, Microsoft 365 usw.). Der DKIM-Eintrag sollte in etwa so aussehen:

 
3. Speichern Sie die Änderungen.

Wichtig: Warten Sie auf die DNS-Verteilung. Nach dem Hinzufügen der SPF- und DKIM-Einträge kann es bis zu 48 Stunden dauern, bis sich die Änderungen im Internet verbreitet haben. Sobald sich die Einträge verteilt haben, sollten die SPF- und DKIM-Authentifizierung für die E-Mails Ihrer Domain aktiv sein.

URL Weiterleitungen und E-Mail Weiterleitung

Dies ist ein Service von Joker.com, der es ermöglicht, alle HTTP- (Web-) Anfragen für eine bei Joker.com registrierte Domain (oder Subdomain) auf den Webspace einer anderen, extern gehosteten Domain zu leiten, z.B. den Webspace, der normalerweise in Internet-Provider-Verträgen enthalten ist.

Mit dieser Funktion können Sie z.B. auf 'http://www.[Ihre Domain].com' zugreifen, wobei sich der eigentliche Inhalt auf 'http://www.[Ihr Internet-Dienstleister].com/[Ihr Konto]' befindet.

Die Umleitung ist vom Typ 'HTTP/1.1 301 Moved Permanently'.

Sie können eine Standardumleitung, oder auch eine so genannte "frame-based" Umleitung verwenden, die den ursprünglichen Domainnamen in der Adressleiste Ihres Browsers sichtbar hält.

Sie können Ihre URL auch mit eigenen speziellen Titel-, Meta- oder HTTP-Header-Daten weiterleiten, dies finden Sie in den Optionen zum Typ "URL-Weiterleitung" im DNS-Editor.

Bitte beachten Sie: nur HTTP-Anfragen können mit URL Forwarding weitergeleitet werden

Um Ihre URL-Weiterleitung zu konfigurieren, gehen Sie wie folgt vor:

1. Wechseln Sie zu unseren Nameservern

Lesen Sie dazu diesen Artikel. 

2. Sobald Sie zu Joker.com NS gewechselt haben, wird die DNS-Taste auf Ihrem Dashboard neben dem Domainnamen aktiv (blau). Klicken Sie darauf:

 
3. Wählen Sie im Abschnitt DNS-Konfiguration den Typ des hinzuzufügenden Records - URL Weiterleitung:

4. Lassen Sie uns eine URL-Weiterleitung für eine Subdomain "www..." für unsere Domain erstellen. Klicken Sie auf "Anlegen":
 
5. Scrollen Sie nach unten, um den neu hinzugefügten Record zu sehen, überprüfen Sie seine Richtigkeit und klicken Sie auf "Änderungen speichern":

Fertig!

Email Weiterleitung

Email Weiterleitung ist ein Service von Joker.com, mit dem Sie E-Mail-Adressen für eine Domain erstellen und eingehende E-Mails für diese Adressen an ein bestehendes externes E-Mail-Konto weiterleiten können.

Das bedeutet: Sie können Mailadressen wie in diesem Beispielen :

auf Ihr E-Mail-Konto bei Ihrem ISP oder E-Mail-Anbieter wie Gmail, GMX oder anderen weitergeleitet werden.

Bitte beachten Sie das:

Es ist ebenfalls möglich, sog. "catch all"-Adressen zu erstellen: Wenn Sie '*' anstelle von 'Ihr_Name' als 'E-Mail-Adresse' eingeben:

werden alle E-Mails, die keiner anderen von Ihnen erstellten Adresse entsprechen, zum Ziel für den Eintrag '*' weitergeleitet.

Zusätzlich:


Für die Anzahl der E-Mail-Adressen pro Domain gibt es keine strikten Beschränkungen. Stattdessen wenden wir eine Fair-Use-Politik an. Solange wir keine signifikanten Auswirkungen auf das System feststellen, sei es durch übermäßige Anzahl von gesendeten E-Mails oder durch die Erstellung von Adressen, gibt es keine Einschränkungen.

Übermäßig bedeutet hier "deutlich überdurchschnittlich", und "Systemauswirkungen" bedeuten "erhebliche Störungen des allgemeinen Systems und/oder anderer Benutzer".

Die aktuellen Grenzwerte sind:

Wichtig: Eine neu erstellte E-Mail-Adresse (oder eine geänderte Zieladresse) muss aktiviert werden, indem die Aktivierungs-E-Mail an die Ziel-E-Mail-Adresse per Klick auf den enthaltenen Link beantwortet wird.

Was ist mit SPAM?
Alle weitergeleiteten E-Mails werden automatisch auf SPAM gescannt. E-Mails, die als Spam oder Malware eingestuft werden, werden blockiert.

Dynamic DNS (DynDNS)

Dynamisches DNS (DynDNS) ist ein System, mit dem die in einem Nameserver gespeicherten Daten wie z.B. IP-Adressen in Echtzeit aktualisiert werden können. Die häufigste Verwendung dafür ist, dass ein Internet-Domainname einem Computer oder Gerät mit einer variierenden (dynamischen) IP-Adresse zugewiesen werden kann.
Dies ermöglicht es ein Gerät oder einen Dienst aus dem Internet per Domain- oder Hostnamen zu erreichen, ohne vorher die jeweilige IP-Adresse ermitteln zu müssen. Eine häufige Anwendung ist der Betrieb von Servern oder Diensten auf einem Computer, der eine dynamische IP-Adresse hat, wie es bei den meisten privaten Anschlüssen der Fall ist.

Um dynamische DNS-Einträge mit Joker.com verwenden zu können, müssen Sie mindestens einen dynamischen DNS-Eintrag erstellen. Zusätzlich muss die Funktion Dynamic DNS aktiviert werden.

Dies kann durch den Besuch von 'DNS' bereich wenn Sie auf Ihrem Dashboard neben Ihrer Domain auf DNS klicken.

Danach müssen Sie Ihren (DSL-)Router oder Ihren Dynamic DNS Software-Client auf Ihrem Computer konfigurieren.
 
Derzeit gibt es ein Limit von 20 Datensätzen pro Domain. Die Nameserver-Einträge haben eine TTL (Time to Live - definiert die Latenzzeit, bevor Änderungen sichtbar werden) von 60 Sekunden.

Bitte beachten Sie: Der in diesem Abschnitt genannte "Benutzername" und das "Passwort" sind nicht identisch mit Ihren Standard-Anmeldeinformationen von Joker.com. Stattdessen erhalten Sie beim Erstellen Ihres DynDNS-Eintrags spezielle Anmeldeinformationen, die nur für diese Einträge und nur für die konfigurierte Domain gelten.

Beispiele

Geräte / Router

Ein Hardwaregerät wie ein DSL-Router ist oft in der Lage, Dynamic DNS selbst zu verwalten. Dies ist beispielsweise der entsprechende Abschnitt eines Fritz!Box DSL-Routers:

Update-URL: https://svc.joker.com/nic/update?username=<username>&password=<pass>&myip=<ipaddr>&hostname=<domain>
Domain name: <enter your Joker.com Dynamic DNS record (Domain name) here>
Username: <enter the username you got at Joker.com's DNS management for this domain>
Password: <enter the password you got at Joker.com's DNS management for this domain>
Note: SSL is not supported by all devices, especially olders ones need to use: http://svc.joker.com/nic/update?...

Hinweis: Der Parameter "myip" ist nicht unbedingt erforderlich, und kann weggelassen werden. In diesem Fall wird automatisch die IP-Adresse des Absenders benutzt.

Beispiel:

Update-URL: https://svc.joker.com/nic/update?username=<username>&password=<pass>&myip=<ipaddr>&hostname=<domain>
Domain name: www.yourdomain.com
Username: 156ba6fa7f93bfd7
Password: 5bc123a7100ef6a2

Oder als direkte URL:

Update-URL: https://svc.joker.com/nic/update?username=156ba6fa7f93bfd7&password=5bc123a7100ef6a2&hostname=www.yourdomain.com
Um Ihre aktuelle dynamische IP-Adresse zu erfahren, können Sie diese URL benutzen:

https://svc.joker.com/nic/checkip

 
Einige Dynamic DNS Geräte/Software-Clients benötigen dies ebenfalls, dann meistens in der Form ohne zusätzlichen Text:

https://svc.joker.com/nic/myip

Software-Clients

 

Windows

Ein einfacher und beliebter freier DynDNS-Updater für Windows ist ddclient.

Nach der Installation - während der Sie zunächst beliebige Daten angeben können - kopieren Sie bitte den folgenden Text als "ddclient.conf" in das Verzeichnis, in das "ddclient" installiert wurde. Im Startmenü können Sie auch einen Eintrag "ddclient.conf in notepad öffnen" benutzen, dazu bitte per rechter Maustaste auf "als Adminsitrator ausführen" wählen.

Ersetzen Sie vorher bitte die Platzhalter durch Ihre Angaben:

# ddclient.conf
#
daemon=5m
use=web
web=svc.joker.com/nic/checkip
server=svc.joker.com/nic/update?
protocol=dyndns2
login=USERNAME
password=PASSWORD
host=WWW.YOURDOMAIN.COM
ssl=yes

USERNAME = der DynDNS-"Username" auf der DynDNS-Seite auf Joker.com

PASSWORD = das DynDNS-"Password" s.o.

YOUR.DOMAIN.COM = Ihr gewünschter Hostname - den Sie vorher unter "DynA"-Eintrag in der DynDNS-Sektion auf Joker.com angelegt haben sollten. Beim Anlegen dort können Sie eine belieibige IP wie "192.168.0.1" benutzen. An deren Änderung erkennen Sie später dann auch, dass/ob Ihr DynDNS-Client funktioniert.

In diesem Beispiel würden Sie also den Eintrag "www" unter "DynA" für Ihre Domain "yourdomain.com" anlegen.

Nachdem Sie die Datei ddclient.conf erstellt bzw. in das Programmverzeichnis kopiert haben, rufen Sie im Windows Startmenü den Eintrag "start ddclient console" auf. Es öffnet sich ein Fenster, und nach kurzer Zeit sollten Meldungen erscheinen, die eine erfolgreiche IP-Änderung anzeigen. Andernfalls prüfen Sie bitte, ob Ihre Angaben (Username, Passwort, Host- bzw. Domainname) richtig sind, und auch, ob der Aufruf der URL zur Ermittlung der eigenen IP bei Ihnen im Browser funktioniert (".../checkip/").

Falls dieser Test erfolgreich war, können Sie das Fenster schliessen, und dann im Startmenü "start ddclient service" mit Administratorenrecht aufrufen (rechte Maustaste, "als Administrator starten").

Damit läuft ddclient dann im Hintergrund.

Ein weiterer und verbreiteter Windowsclient ist der "DynDNS Updater" von Kana Solution. Ein hierfür passendes Profil ist als Anhang unten herunterladbar: kana_joker.profile

 

Linux

 

Freier DynDNS-Client für Linux: ddclient - ddclient.sf.net

Hinweise zu ddclient

Apple MacOSX

Freier DynDNS-Client für MacOS: ddclient (s. Windows u. Linux) Installation am besten über HomeBrew 

  • öffnen des Mac-Terminal-Programms
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null
brew install ddclient

Ein (zu bezahlender) dynamischer DNS-Client für MacOSX mit nativer Joker.com-Unterstützung ist "IP Monitor" von Appquarter.com.
Das Programm ist im Mac Appstore erhältlich.

DNSSEC

DNSSEC ist die Abkürzung für 'Domain Name System Security Extensions'. Es handelt sich um eine Reihe von Erweiterungen für das Domain Name System (DNS), die es Benutzer im Wesentlichen ermöglichen, die Authentizität und Integrität von DNS-Einträgen zu überprüfen.

Damit eine Domain DNSSEC nutzen kann, ist folgendes erforderlich:

 Sie finden auf Wikipedia oder auch hier Einführungen und Erklärungen zum Thema.

 

DNSSEC bei Joker.com

Joker.com ermöglicht es Ihnen, DNSSEC für praktisch alle Ihre Domains zu 'aktivieren' und zu konfigurieren. Die allermeisten Domaintypen (Endungen) unterstützen DNSSEC. Derzeit ist DNSSEC lediglich bei .ws und .cn nicht möglich.

Bitte beachten Sie: Joker.com unterstützt sowohl DNSSEC mit den standard Joker.com Nameservern, als auch mit Domains, die externe Nameserver benutzen. 

Um zu prüfen, ob Ihre Domain ordnungsgemäss mit DNSSEC arbeitet, können Sie z.B. den DNSSEC-Analyzer nutzen.

Wiederverkäufer finden entsprechende Befehle, um DNSSEC mit DMAPI und RPanel zu betreiben.


Schritt-für-Schritt: DNSSEC mit einer Joker.com-Domain und einem DNS-Hosting-Provider verwenden

Worum es geht:

Damit dies funktioniert, muss die Domain mit dem externen Namensdienst "verknüpft" werden:

1. Einrichten der DNS-Zone und der Datensätze beim DNS-Hosting-Provider

Jeder DNS-Hosting-Provider hat seine eigene Weboberfläche und sein eigenes System zum Hinzufügen von Datensätzen. Hier müssen Sie die benötigten Zonendatensätze erstellen, wie z.B. A-Records, um IPv4-Adressen zu einem Hostnamen hinzuzufügen.

2. Weiter beim DNS-Hosting-Provider

signieren Sie die Domain mit DNSSEC. Dies setzt natürlich voraus, dass Ihr DNS-Anbieter DNSSEC unterstützt.

Das Endergebnis ist, dass Sie eine signierte Domain mit einem DS-Eintrag haben. Diese Informationen (DS-Eintrag) benötigen Sie später auf Joker.com.

3. Auf Joker.com

Ändern Sie die Nameserver für die Domain, um auf die Nameserver des DNS-Hosting-Providers zu verweisen.

Es sollte jetzt so aussehen:

change name servers

Diese Änderungen können einige Zeit in Anspruch nehmen, bis sich diese über die größere DNS-Infrastruktur verbreitet haben. Bis dahin können noch DNS-Einträge von den vorherigen Name-Servern zu sehen sein.

Jetzt haben Sie beim DNS-Hosting-Provider eine mit DNSSEC signierte Domain, und die Nameservereinträge auf Joker.com so geändert, dass sie auf die Nameserver des DNS-Hosting-Providers verweisen.

Fast fertig!

Wenn Sie Ihre Domain nun mit dem DNSSEC-Analysator-Tool ausführen, sehen Sie immer noch ein Problem: "Keine DS-Einträge gefunden".
Das bedeutet, dass Sie auf Joker.com noch einen so genannten Delegation Signer (DS) Record anlegen müssen.

4. DS-Record bei Joker.com anlegen

change name servers

change name servers

5. Überprüfen Sie abschließend, ob DNSSEC funktioniert

Z.B. mit einem Online-Tool wie Verisign Labs’ DNSSEC Analyzer. Es sollten nun überall grüne Haken zu sehen sein als Zeichen, dass DNSSEC korrekt funktioniert. Bitte beachten Sie, dass Ihre Änderungen hier durchaus etwas Zeit benötigen, bis sie wirksam werden. 

Wenn Sie diesen Schritten gefolgt sind, haben Sie nun ein funkionierendes DNSSEC bei einer Joker.com-Domain, die externe Nameserver benutzt. 

Inzwischen gibt es gute Nachrichten: DNSSEC können Sie jetzt auch mit den regulären Joker.com-Nameservern kostenlos nutzen! Dies ist für Sie natürlich viel einfacher, da Sie keine externen Nameserver-Einträge pflegen müssen und DNSSEC vollständig in das Webportal von Joker.com integriert ist.


Let's Encrypt SSL-Zertifikate

Unterstützung für die Automatisierung von Let's Encrypt SSL-Zertifikaten

Joker.com stellt ein einfaches Tool zur Verfügung, das eine automatisierte Verwendung von Let's Encrypt-Zertifikaten erlaubt.

Mit diesem Tool können Sie Zertifikate von Let's Encrypt anfordern, ohne die Domain über HTTP mit einem Webserver freigeben, oder spezielle Konfigurationen zu bestehenden Webservices hinzufügen zu müssen.
Stattdessen wird als Let's Encrypt-Methode 'dns-01' verwendet, wobei kurzzeitig ein spezieller TXT-Eintrag in den DNS Ihrer Domäne eingefügt werden muss.

Bitte beachten Sie, dass diese Domain hierzu den kostenlosen Joker.com-Nameservice (Standard) verwenden muss.

Das Einstellen eines TXT-Eintrags ist recht einfach:

  1. bitte melden Sie sich bei Joker.com an, und klicken Sie in Ihrem Joker.com Dashboard auf die Schaltfläche "DNS" neben der Domain, für die Sie ein Let's Encrypt-Zertifikat hinzufügen möchten.
  2. oben rechts finden Sie die Einstellung für 'Dynamic DNS'. Wenn nicht bereits aktiv, aktivieren Sie es bitte. Das hat keinen Einfluss auf andere bereits vorhandene DNS-Einträge dieser Domain.
  3. bitte notieren Sie sich die Zugangsdaten, die nun als 'Dynamische DNS-Authentifizierung' angezeigt werden und aus einem 'Benutzernamen' und einem 'Passwort' bestehen - einmal pro Domain.

 Im Folgenden werden die technischen Details erläutert - Sie können das auch überspringen, und einfach die angehängten Dateien verwenden, die mit dem häufig verwendeten Tool 'dehydrated' funktionieren. Wo Sie diese Dateien ablegen, und wie Sie Ihre Domain- oder Hostnamen konfigurieren, ist in der Datei config.sh dokumentiert. 

Für die Nutzung des certbot hat uns freundlicherweise Github-User dhull eine weitere Lösung bereitgestellt:  

Diese kann einfach per "pip install certbot-dns-joker" installiert werden - nähere Details auf der o.g. Githubseite.


 

Um einen TXT-Eintrag zu setzen, können Sie dies nun mit einer einzigen cURL-Anfrage tun:

curl -X POST https://svc.joker.com/nic/replace -d \
'username=your-username&password=your-password&zone=your-domain.com&label=_acme-challenge&type=TXT&value=the-TXT-content-to-insert'

Dadurch wird ein TXT-Eintrag für "_acme-challenge" in der Zone "your-domain.com" erstellt.
Das Kommando antwortet mit 200 und "OK: n# inserted, n# deleted", wenn alles in Ordnung war, und dem entsprechenden Status und Text, wenn nicht.

Einige zusätzliche Hinweise dazu:

Anhang: hook.sh config.sh

Spezifische ccTLDs: Nameserver

.DE-Domains und Nameserver

Falls Sie für Ihre .DE-Domains anstelle der Standard-Nameserver von Joker.com eigene/externe Nameserver verwenden wollen, müssen Sie sicherstellen, dass diese Nameserver den Anforderungen der DENIC entsprechen.

Registrierungen oder Aktualisierungen von .de-Domains werden von einem automatischen Dienst bearbeitet, der die folgenden Prüfungen auf Seiten der Registry (DENIC) durchführt:

Nameserver: SOA Record

 

SOA steht für "Start of Authority".
Ein SOA-Eintrag ist der Teil einer DNS-Zone, der die E-Mail des Verantwortlichen der Zone und verschiedene Synchronisationsparameter enthält, die von den verschiedenen Nameservern der Zone verwendet werden.
Anträge auf Registrierung oder Aktualisierung von .DE-Domains müssen SOA-Werte in den folgenden Bereichen enthalten:


 
SOA-Record Value
serial recommended format YYYYMMDDnn
refresh [10000 ... 86400]
retry [1800 ... 28800]
expire [604800 ... 3600000]

ttl 

 [180 ... 345600]

Wenn Sie sich nicht sicher sind, ob Ihre Nameserver den DENIC-Anforderungen entsprechen, oder eine Fehlermeldung bezüglich des Nameservice erhalten, überprüfen Sie bitte Ihre Nameserver unter https://nast.denic.de/

.DK-Domains

Der Prozess der Änderung des Nameservers für .dk-Domains wird speziell von DK Hostmaster geregelt. Um den mit einer .dk-Domain verbundenen Nameserver zu ändern, müssen Sie die dafür vorgesehene Plattform von DK Hostmaster aufsuchen:

https://self-service.dk-hostmaster.dk/domain/change_name_server

Auf der oben genannten Website finden Sie eine einfache Benutzeroberfläche, die Domaininhabern bei der Aktualisierung ihrer Nameserverinformationen hilft. Dieser Prozess stellt sicher, dass nur autorisierte Personen mit dem entsprechenden Zugang Änderungen an den Nameservern vornehmen können, die mit .dk-Domains verbunden sind. Durch die Zentralisierung dieser Funktion durch DK Hostmaster behält DK Hostmaster die Kontrolle und Aufsicht über die Nameserver-Einstellungen für alle .dk-Domains und trägt dazu bei, die Sicherheit, Stabilität und Integrität des dänischen Domainraums zu gewährleisten.


.IT-Domains

Ähnlich wie bei .de-Domains gelten auch bei .it-Domains bestimmte Anforderungen an die Nameserver.

Bevor Sie eine .it-Domain registrieren, müssen Sie unbedingt überprüfen, ob Ihre eigenen Nameserver den Anforderungen entsprechen. Wenn Ihre Nameserver nicht den Anforderungen der Registry entsprechen, wird die Domain innerhalb von 30 Tagen gelöscht. Um die Konformität Ihrer Nameserver zu überprüfen, können Sie den folgenden Link verwenden:

 https://www.nic.it/en/manage-your-it/dns-check.